2011自考“計(jì)算機(jī)網(wǎng)絡(luò)管理”知識(shí)重點(diǎn)

　　第一章 網(wǎng)絡(luò)管理概論 $lesson$

　　考試要求

　　1.網(wǎng)絡(luò)管理的基本概念 ， 要求達(dá)到識(shí)記層次

　　網(wǎng)絡(luò)管理的需求和網(wǎng)絡(luò)管理的目標(biāo)

　　網(wǎng)絡(luò)管理系統(tǒng)體系結(jié)構(gòu)

　　被管理的軟硬資源的種類(lèi)和相關(guān)信息轉(zhuǎn)自環(huán) 球 網(wǎng) 校edu24ol.com

　　主要的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)的含義和適用范圍

　　2. OSI 系統(tǒng)管理的基本概念 ， 要求達(dá)到領(lǐng)會(huì)層次

　　OSI 的管理框架

　　請(qǐng)求、響應(yīng)、輪詢(xún)、通告和心跳等通信機(jī)制，它們之間的區(qū)別和聯(lián)系

　　管理域和管理策略的概念，及其在分布式網(wǎng)絡(luò)管理中的作用

　　管理信息的層次結(jié)構(gòu)

　　應(yīng)用層提供的系統(tǒng)管理支持功能

　　配置管理、故障管理、性能管理、記賬管理和安全管理的含義、功能和作用

　　3.網(wǎng)絡(luò)管理系統(tǒng) ， 要求達(dá)到識(shí)記層次

　　知識(shí)重點(diǎn)

　　(一)網(wǎng)絡(luò)管理的基本概念

　　1.網(wǎng)絡(luò)管理的需求和目標(biāo)

　　(1) 網(wǎng)絡(luò)管理的需求

　　計(jì)算機(jī)網(wǎng)絡(luò)日益成為個(gè)人和企業(yè) / 事業(yè)單位日常活動(dòng)必不可少的工具。許多公司、國(guó)家機(jī)關(guān)和大學(xué)每天都要利用網(wǎng)絡(luò)上的數(shù)據(jù)業(yè)務(wù)(例如電子郵件和傳真)、視頻業(yè)務(wù)(例如電視會(huì)議)和話(huà)音業(yè)務(wù)(例如 IP 電話(huà))來(lái)保證他們的生存和發(fā)展。另一方面計(jì)算機(jī)網(wǎng)絡(luò)和組成越來(lái)越復(fù)雜，這主要表現(xiàn)在網(wǎng)絡(luò)互聯(lián)的規(guī)模越來(lái)越大，而且聯(lián)網(wǎng)設(shè)備多是異構(gòu)型設(shè)備、多制造環(huán)境、多協(xié)議棧。這樣的網(wǎng)絡(luò)靠手工管理已是無(wú)能為力，所以研究和開(kāi)發(fā)符合自己情況的、經(jīng)濟(jì)適用的網(wǎng)絡(luò)管理系統(tǒng)就是一項(xiàng)迫切的任務(wù)了。

　　(2)網(wǎng)絡(luò)管理目標(biāo)

　　。減少停機(jī)時(shí)間，改進(jìn)響應(yīng)時(shí)間，提高設(shè)備利用率;

　　。減少運(yùn)行費(fèi)用，提高效率;

　　。減少 /消滅網(wǎng)絡(luò)瓶頸;

　　。適應(yīng)新技術(shù)(多媒體、多種平臺(tái));

　　。使網(wǎng)絡(luò)更容易使用;

　　。安全

　　2. 網(wǎng)絡(luò)管理系統(tǒng)體系結(jié)構(gòu)

　　(1) 網(wǎng)絡(luò)管理系統(tǒng)的層次結(jié)構(gòu)

　　各種網(wǎng)絡(luò)管理框架的共同特點(diǎn)如下：

　　。管理功能分為管理站( Manager)和代理(Agent)兩部分

　　。為存儲(chǔ)管理信息提供數(shù)據(jù)庫(kù)支持，例如關(guān)系數(shù)據(jù)庫(kù)或面向?qū)ο蟮臄?shù)據(jù)庫(kù)

　　。提供有戶(hù)接口和用戶(hù)視頻( View)功能，例如GUI和管理信息瀏覽器

　　。提供基本的管理操作，例如獲取管理信息，配置設(shè)備參數(shù)等操作過(guò)程目標(biāo)管理應(yīng)用使用戶(hù)根據(jù)需要開(kāi)發(fā)的軟件，這種軟件運(yùn)行在具體的網(wǎng)絡(luò)上實(shí)現(xiàn)特定的管理目標(biāo)，例如鼓掌診斷和性能優(yōu)化，或者業(yè)務(wù)管理和安全控制等。網(wǎng)絡(luò)管理應(yīng)用的開(kāi)發(fā)是目前最有活力最具增長(zhǎng)性的市場(chǎng)。

　　(2)網(wǎng)絡(luò)管理系統(tǒng)的配置

　　每一個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)都包含一組與管理有關(guān)的軟件，叫網(wǎng)絡(luò)管理實(shí)體( NME )。網(wǎng)絡(luò)管理實(shí)體完成下面的任務(wù)

　　。收集有關(guān)通信和網(wǎng)絡(luò)活動(dòng)方面的統(tǒng)計(jì)信息

　　。對(duì)本地設(shè)備進(jìn)行測(cè)試，記錄其狀態(tài)信息轉(zhuǎn)自環(huán) 球 網(wǎng) 校edu24ol.com

　　。在本地存儲(chǔ)有關(guān)信息

　　。響應(yīng)網(wǎng)絡(luò)控制中心的請(qǐng)求，傳送統(tǒng)計(jì)升年升毫或設(shè)備狀態(tài)信息

　　。根據(jù)網(wǎng)絡(luò)控制中心的指令，設(shè)置或改變?cè)O(shè)備參數(shù)

　　網(wǎng)絡(luò)中至少有一個(gè)結(jié)點(diǎn)(主機(jī)或路由器)擔(dān)當(dāng)管理站的角色( Manager)，除過(guò)NME之外，管理站中還有一組軟件，叫做網(wǎng)絡(luò)管理年個(gè)月度年個(gè)(NME)。NME提供用戶(hù)接口，根據(jù)用戶(hù)的命令顯示管理信息，通過(guò)網(wǎng)絡(luò)向NME發(fā)出請(qǐng)求或指令，以便獲取有關(guān)設(shè)備的管理信息，或者改變?cè)O(shè)備配置。

　　網(wǎng)絡(luò)中的其他結(jié)點(diǎn)在 NME的控制下與管理站通信，交換管理信息。這些結(jié)點(diǎn)中的NME模塊叫做代理模塊，網(wǎng)絡(luò)中任何被管理的設(shè)備(主機(jī)、網(wǎng)橋、路由器或集線(xiàn)器等)都必需實(shí)現(xiàn)代理模塊。所有代理在管理站監(jiān)視和控制下協(xié)同工作實(shí)現(xiàn)集成的網(wǎng)絡(luò)管理。這種集中式網(wǎng)絡(luò)管理策略的好處式管理人員可以有效地控制整個(gè)網(wǎng)絡(luò)資源，根據(jù)需要平衡網(wǎng)絡(luò)負(fù)載，優(yōu)化網(wǎng)絡(luò)性能。 然而，對(duì)于大型網(wǎng)絡(luò)，集中式地管理往往顯得力不從心，正在讓位于分布式地管理策略。這種向分布式管理演化地趨勢(shì)與集中式計(jì)算模型由向分布式計(jì)算演化的總趨勢(shì)式一致的。 在這種配置中，分布式管理系統(tǒng)代替了單獨(dú)的網(wǎng)絡(luò)控制主機(jī)。地理上分布的網(wǎng)絡(luò)管理客戶(hù)機(jī)于一組網(wǎng)絡(luò)管理服務(wù)器交互作用，共同完成網(wǎng)絡(luò)管理功能。這種管理策略可以實(shí)現(xiàn)分部門(mén)管理：即限制每個(gè)客戶(hù)機(jī)只能訪(fǎng)問(wèn)和管理笨部門(mén)的部分網(wǎng)絡(luò)資源，而由一個(gè)中心管理站實(shí)施全局管理。同時(shí)中心管理站還對(duì)管理功能較弱的客戶(hù)機(jī)發(fā)出指令，實(shí)現(xiàn)更高級(jí)的管理。分布式網(wǎng)絡(luò)管理的靈活性(Flexibility)和可伸縮性(Scalability)帶來(lái)的好處日益為網(wǎng)絡(luò)管理工作者所青睞，這方面的研究和開(kāi)發(fā)式目前網(wǎng)絡(luò)管理中最活躍的領(lǐng)域。

　　(3)網(wǎng)絡(luò)管理軟件的結(jié)構(gòu)

　　這里說(shuō)的軟件包括用戶(hù)接口軟件、管理專(zhuān)用軟件和管理支持軟件，用戶(hù)通過(guò)網(wǎng)絡(luò)管理接口與管理專(zhuān)用軟件交互作用，監(jiān)視和控制網(wǎng)絡(luò)資源。接口軟件不但存在于管理主機(jī)上，而且也可能出現(xiàn)在代理系統(tǒng)中，以便對(duì)網(wǎng)絡(luò)資源實(shí)施本地配置、測(cè)試和排錯(cuò)。有效的網(wǎng)絡(luò)掛零你系統(tǒng)需要同意的用戶(hù)接口，而不論主機(jī)和設(shè)備出自何方廠家，運(yùn)行什么操作系統(tǒng)，這樣才可以方便地對(duì)異構(gòu)型網(wǎng)絡(luò)進(jìn)行監(jiān)控。接口軟件還要有一定的信息處理能力，對(duì)大量的管理信息要進(jìn)行過(guò)濾、統(tǒng)計(jì)、甚至求和和化簡(jiǎn)，以免傳遞的信息量太大而阻塞網(wǎng)絡(luò)通道。最后，理想的用戶(hù)接口應(yīng)該是圖形用戶(hù)接口，而非命令或表格。

　　3.管理的網(wǎng)絡(luò)資源

　　計(jì)算機(jī)網(wǎng)絡(luò)管理設(shè)計(jì)到監(jiān)控和控制網(wǎng)絡(luò)中的各種硬件，固件和軟件元素。

　　(1)被管理的網(wǎng)絡(luò)硬件資源可以列舉如下：

　　。物理介質(zhì)和連網(wǎng)設(shè)備

　　。計(jì)算機(jī)設(shè)備

　　。網(wǎng)絡(luò)互聯(lián)設(shè)備

　　(2)被管理的網(wǎng)絡(luò)軟件元素可以列舉如下：

　　。操作系統(tǒng)軟件

　　。通信軟件

　　。應(yīng)用軟件

　　4. 網(wǎng)絡(luò)管理標(biāo)準(zhǔn)

　　TCP/IP 網(wǎng)絡(luò)管理最初使用的是 1987 年 11 月提出的簡(jiǎn)單網(wǎng)關(guān)監(jiān)控協(xié)議 SGMP ( Simple Gateway Monitoring Protocol )，在此基礎(chǔ)上改進(jìn)成簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議第一版 SNMPv1 ( Simple Network Management Protocol )，陸續(xù)公布在 1990 和 1991 年的幾個(gè) RFC ( Request For Comments )文件中，即 RFC 1157 ( SMI )， 1157 ( SNMP )， RFC1212 ( MIB 定義)和 RFC1213 ( MIB-2 規(guī)范)。由于其簡(jiǎn)單性和易于實(shí)現(xiàn)， SNMPv1 得到了許多制造商的支持和廣泛應(yīng)用。幾年以后在第一版的基礎(chǔ)上改進(jìn)功能和安全性，又產(chǎn)生了第二版 SNMPv2 ( RFC1902-1908 ， 1996 )。最新的標(biāo)準(zhǔn) SNMPv3 ( RFC2570-2575 Apr .1999 )已經(jīng)完成了。

　　在同一時(shí)期用于監(jiān)視局域網(wǎng)通信的標(biāo)準(zhǔn) - 遠(yuǎn)程網(wǎng)絡(luò)監(jiān)視 RMON ( Remiote Monitoring )也出現(xiàn)了，這就是 RMON-1 ( 1991 )和 RMON-2 ( 1995 )。這一阻標(biāo)準(zhǔn)定義了監(jiān)視網(wǎng)絡(luò)通信的管理信息庫(kù)，是 SNMP 管理信息庫(kù)的擴(kuò)充，與 SNMP 協(xié)議配合可以提供更有效的管理性能，也得到了廣泛應(yīng)用。

　　另外， IEEE 定義了局域網(wǎng)的管理標(biāo)準(zhǔn)，即 IEEE802.1b LAN/MAN 管理。這個(gè)標(biāo)準(zhǔn)用于管理物理層和數(shù)據(jù)鏈路層的 OSI 設(shè)備，因而叫做 CMOL ( CMIP over LLC )。為了適應(yīng)電信網(wǎng)絡(luò)管理的需要， ITU-T 在 1989 年定義了電信網(wǎng)絡(luò)管理標(biāo)準(zhǔn) TMN ( Telecommunications Management Network )，即 M.30 建議(藍(lán)皮書(shū))?？梢?jiàn)網(wǎng)絡(luò)管理是一個(gè)廣闊的研究領(lǐng)域，而卻很多東西是相通的。

　　(二)OSI 系統(tǒng)管理的基本概念

　　1.OSI 管理框架

　　OSI 系統(tǒng)管理操作在對(duì)等的開(kāi)放系統(tǒng)之間進(jìn)行，一個(gè)系統(tǒng)為管理站，另一個(gè)系統(tǒng)起代理的作用，即管理站實(shí)施管理功能，而代理接受管理站的查詢(xún)，并且根據(jù)管理站的命令設(shè)置管理對(duì)象的參數(shù)。

　　管理站和代理要能夠互相通信，它們之間就要互相了解，這可以通過(guò)交換應(yīng)用上下文( Application Context，AC )實(shí)現(xiàn)。 AC 是指管理站和代理之間共同使用的應(yīng)用服務(wù)元素及其調(diào)用規(guī)則。至于具有哪些功能和功能單元，支持哪些管理對(duì)象類(lèi)，管理功能和管理對(duì)象之間有什么關(guān)系等，也是彼此需要了解的，這些叫做共享的管理知識(shí)。系統(tǒng)管理應(yīng)用實(shí)體的管理知識(shí)存儲(chǔ)在本地的文件中，在應(yīng)用聯(lián)系建立階段，通過(guò)交換應(yīng)用上下文，形成共享的管理知識(shí)。

　　2.通信機(jī)制

　　管理站和代理指的信息交換通過(guò)協(xié)議數(shù)據(jù)單元( PDU )進(jìn)行。通常是管理站向代理發(fā)送請(qǐng)求 PDU ，代理以響應(yīng) PDU 回答，而管理信息包含在 PDU 參數(shù)中。在有些情況下，代理也可能向管理站發(fā)送消息，特別把這種消息叫做時(shí)間報(bào)告(或通知)，管理站可根據(jù)報(bào)告的內(nèi)容決定是否作出回答。

　　為了及時(shí)了解管理對(duì)象的最新情況，代理必需經(jīng)常地查詢(xún)對(duì)象地各種參數(shù)。這種定期查詢(xún)叫輪詢(xún)( Polling )。輪詢(xún)地間隔或頻度對(duì)于網(wǎng)絡(luò)管理地性能有很大的影響。輪詢(xún)過(guò)于頻繁，會(huì)加重網(wǎng)絡(luò)通信負(fù)載;輪詢(xún)稀少，又不能及時(shí)掌握管理對(duì)象的最新?tīng)顟B(tài)。所以輪詢(xún)的間隔應(yīng)根據(jù)網(wǎng)絡(luò)配置和管理標(biāo)準(zhǔn)仔細(xì)設(shè)計(jì)。另外如果管理對(duì)象中出現(xiàn)了特殊情況，例如打印機(jī)缺紙，管理對(duì)象不必等待代理查詢(xún)，可直接向代理發(fā)出通知。如果必要，代理可以把對(duì)象的通知以事件報(bào)告的形式發(fā)往管理站。

　　有時(shí)管理站要想知道代理是否存在，是否可隨時(shí)與之通信。這時(shí)可以利用一種叫做心跳的機(jī)制( Heartbeats )，即代理每隔一定事件想管理站發(fā)出信號(hào)，報(bào)告自己的狀態(tài)。同樣，心跳的間隔也時(shí)需要慎重決策的。

　　3.管理域和管理策略

　　對(duì)于分布式管理，管理域式一個(gè)重要的概念。管理對(duì)象的集合叫做管理域。管理域的劃分可能是基于地理范圍的，也可能是基于管理功能的，或者是由于技術(shù)的原因。無(wú)論怎樣劃分，其目的都是對(duì)于不同管理域中的對(duì)象實(shí)行不同的管理策略。

　　每個(gè)管理域有一個(gè)唯一的名字，包含一組被管理對(duì)象，代理和管理對(duì)象之間有一套通信規(guī)則。屬于一個(gè)管理域的對(duì)象也可能屬于另一個(gè)管理域，當(dāng)網(wǎng)絡(luò)被劃分為不同的管理域后，還應(yīng)該有一個(gè)更高級(jí)的控制中心，以免引起混亂。因而在以上概念模型的基礎(chǔ)上又引入行政域( Administrative Domian )的概念。行政域的作用是劃分和改變管理域，協(xié)調(diào)管理域之間的關(guān)系。此外，行政域也對(duì)本域中的管理對(duì)象和代理實(shí)施管理和控制。

　　4.管理信息結(jié)構(gòu)

　　管理信息描述管理對(duì)象的狀態(tài)和行為。 OSI 標(biāo)準(zhǔn)采用面向?qū)ο蟮哪Ｐ投x管理對(duì)象。按照對(duì)象類(lèi)的繼承關(guān)系，表示管理信息的所有對(duì)象類(lèi)型組成一個(gè)繼承層次樹(shù)。繼承性反映了軟加重用性。設(shè)計(jì)一個(gè)新的對(duì)象類(lèi)時(shí)不必全部從頭開(kāi)始，可以根據(jù)新數(shù)據(jù)類(lèi)型的屬性和已有對(duì)類(lèi)的相似關(guān)系把新類(lèi)插入到繼承層次樹(shù)中。相同的屬性可以從父類(lèi)中繼承，再在父類(lèi)的基礎(chǔ)上設(shè)計(jì)新對(duì)象類(lèi)的特性，從而減少了設(shè)計(jì)工作量。這種設(shè)計(jì)方法已經(jīng)是現(xiàn)代程序設(shè)計(jì)和系統(tǒng)設(shè)計(jì)的常規(guī)方法了。

　　OSI 管理的面向?qū)ο竽Ｐ褪且粋€(gè)非常復(fù)雜的模型，幾乎囊括了已知的所有面向?qū)ο蟮母拍睿缍嗬^承性，多態(tài)性( Polymorphism )和同質(zhì)異晶性( Allomorphism )等。多繼承性是指一個(gè)子類(lèi)有多個(gè)超類(lèi)，多念性源于繼承性，子類(lèi)繼承超類(lèi)的操作，同時(shí)又對(duì)繼承的操作做了特別的修改，這樣不同的對(duì)象類(lèi)對(duì)同一操作會(huì)做出不同的響應(yīng)，這種特性就叫多態(tài)性。我們說(shuō)一個(gè)對(duì)象具有同質(zhì)異晶性是指它可以是多個(gè)對(duì)象類(lèi)的實(shí)例，例如一個(gè)協(xié)議又兩個(gè)兼容的版本，一個(gè)協(xié)議實(shí)體既是老版本的實(shí)例，又是新版本的實(shí)例。

　　一個(gè)管理對(duì)象可以是另一個(gè)管理對(duì)象的一部分，這就形成了管理對(duì)象之間的包含關(guān)系。包含關(guān)系可以表示成有向樹(shù)。

　　包含樹(shù)與對(duì)象名的命名有關(guān)，因而包含樹(shù)對(duì)應(yīng)于對(duì)象命名樹(shù)。對(duì)象的名字分為全局名和本地名。全局名從包含樹(shù)的樹(shù)根開(kāi)始，向下級(jí)聯(lián)各個(gè)被包含對(duì)象的名字，直到指稱(chēng)的對(duì)象。而本地名則可以從任意上級(jí)包含對(duì)象的名字開(kāi)始向下級(jí)聯(lián)。

　　在 OSI 標(biāo)準(zhǔn)中管理對(duì)象類(lèi)由 ASN.1 的對(duì)象標(biāo)識(shí)符表示。對(duì)象標(biāo)示符是由圓點(diǎn)個(gè)開(kāi)的整數(shù)序列。這一列整數(shù)反映了對(duì)象注冊(cè)的順序，即在注冊(cè)層次樹(shù)中的位置。我們直到網(wǎng)上的任何信息都可以用 ASN.1 定義，并根據(jù)與其他信息的關(guān)系為其指定一個(gè)對(duì)象標(biāo)識(shí)符。這樣所有網(wǎng)絡(luò)信息就組成了注冊(cè)層次樹(shù)。這個(gè)樹(shù)的根指向 ASN.1 標(biāo)準(zhǔn)，沒(méi)有編號(hào)。

　　5.系統(tǒng)管理支持功能

　　簡(jiǎn)單地說(shuō)，應(yīng)用層由應(yīng)用進(jìn)程( Application Process ， AP )及其使用的應(yīng)用實(shí)體( Application Entity ， AE )組成，應(yīng)用進(jìn)程把信息處理功能和通信功能組合在一起，通過(guò)一個(gè)全局的名字可以調(diào)用這個(gè)功能。例如遠(yuǎn)程數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)可組成一個(gè)應(yīng)用進(jìn)程，這個(gè)應(yīng)用進(jìn)程與遠(yuǎn)處的數(shù)據(jù)庫(kù)服務(wù)進(jìn)程交互作用(發(fā)出檢索命令，接收響應(yīng)，處理結(jié)果)，完成數(shù)據(jù)庫(kù)檢索。應(yīng)用進(jìn)程的通信功能是由應(yīng)用實(shí)體實(shí)現(xiàn)的。為了實(shí)現(xiàn)不同性質(zhì)的通信，一個(gè)應(yīng)用進(jìn)程可能使用一個(gè)或多個(gè)應(yīng)用實(shí)體。應(yīng)用實(shí)體還可以再劃分為應(yīng)用服務(wù)元素( Application Service Eleent ， ASE )。 ASE 是具有簡(jiǎn)單通信能力的功能模塊，對(duì)等的 ASE 之間有專(zhuān)用的服務(wù)定義和協(xié)議規(guī)范。應(yīng)用實(shí)體首先要與對(duì)等的應(yīng)用實(shí)體建立應(yīng)用聯(lián)系( Application Association ， AA )，然后才能通信。建立應(yīng)用聯(lián)系的過(guò)程主要是交換應(yīng)用上下文( Application Context ， AC )。 AC 是可以用名字(對(duì)象標(biāo)識(shí)符)引用一組 ASE 及其調(diào)用規(guī)則。在建立聯(lián)系期間通過(guò)協(xié)商確定共同認(rèn)可的應(yīng)用上下文，并在應(yīng)用活動(dòng)期間遵守商定的通信規(guī)則。

　　應(yīng)用服務(wù)元素分為公用服務(wù)元素和專(zhuān)用服務(wù)元素。在網(wǎng)絡(luò)管理中使用的公用服務(wù)元素有聯(lián)系控制服務(wù)元素 ACSE 和遠(yuǎn)程操作服務(wù)元素 ROSE . ACSE 專(zhuān)門(mén)用于建立年個(gè)月度年個(gè) 聯(lián)系，這個(gè)元素對(duì)任何應(yīng)用都是必要的。 ROSE 用于實(shí)現(xiàn)對(duì)等應(yīng)用實(shí)體之間遠(yuǎn)程過(guò)程調(diào)用，當(dāng)管理站啟動(dòng)管理對(duì)象中的特殊操作時(shí)要利用這個(gè)元素。

　　網(wǎng)絡(luò)掛歷中使用的專(zhuān)用服務(wù)元素叫公共管理信息服務(wù)元素 CMISE ，這一組服務(wù)元素共同組成 CMISE . CMISE 共有 7 種，其中 4 種時(shí)確認(rèn)的(類(lèi)型為 c )， 3 種可以有可以沒(méi)有確認(rèn)(類(lèi)型為 c/n )。在 OSI 管理標(biāo)準(zhǔn)中，公共管理服務(wù)元素和公共管理協(xié)議操作一一對(duì)應(yīng)。

　　6.系統(tǒng)管理功能域

　　ISO7498-4 文件定義了 5 個(gè)系統(tǒng)管理功能域( SMFA )，即配置管理、故障管理、性能管理、記帳管理和安全管理。

　　(三)網(wǎng)絡(luò)管理系統(tǒng)

　　1.NetView

　　IBM 公司早在 70 年代末就推出了一系列網(wǎng)絡(luò)管理工具，經(jīng)過(guò)不斷的修改和擴(kuò)充，在 1986 年正式宣布了 NetView .起初這個(gè)網(wǎng)管工具主要用在 SNA 網(wǎng)絡(luò)中，經(jīng)過(guò) 10 多年的改進(jìn)，終于演變成能夠支持多種協(xié)議的、能滿(mǎn)足局域網(wǎng)和廣域網(wǎng)管理需要的功能強(qiáng)大的網(wǎng)絡(luò)管理工具。

　　2.SunNet Manager

　　SUN 公司的網(wǎng)絡(luò)管理系統(tǒng) SunNet Manager 運(yùn)行在 X Windows 上，用于管理 TCP/IP 網(wǎng)絡(luò)，完整地支持 SNMP 協(xié)議。它的功能元素主要有管理應(yīng)用程序、代理和委托代理程序等，管理應(yīng)用程序收集和掛歷網(wǎng)絡(luò)中各個(gè)結(jié)點(diǎn)的信息;而代理和委托代理則接受掛歷應(yīng)用程序的檢索請(qǐng)求，報(bào)告所管理結(jié)點(diǎn)的有關(guān)數(shù)據(jù)。委托代理還有兩種特別的功能與代理不同，一是它使用遠(yuǎn)程過(guò)程調(diào)用( RPC )技術(shù)響應(yīng)管理應(yīng)用程序的請(qǐng)求，因而可以處理多種協(xié)議;二是它可以管理多個(gè)站，形成局部的集中式管理，很適合站點(diǎn)密集型局域網(wǎng)應(yīng)用。

　　管理控制臺(tái)是用戶(hù)和管理應(yīng)用交互作用的工具。這個(gè)軟件運(yùn)行在管理站上，可以用圖形、圖表或記錄格式顯示來(lái)自代理的數(shù)據(jù)報(bào)告，還可以把數(shù)據(jù)存儲(chǔ)在磁盤(pán)文件中，供以后分析用。當(dāng)代理發(fā)來(lái)用戶(hù)定義的事件報(bào)告(例如設(shè)備啟動(dòng))時(shí)，管理應(yīng)用程序接收后以 E-mail 報(bào)文和聲音警告的形式顯示在管理控制臺(tái)上。

　　管理數(shù)據(jù)庫(kù)包含各種信息，例如關(guān)于結(jié)點(diǎn)的定義信息(名字可響應(yīng)的請(qǐng)求)，關(guān)于代理的定義信息(屬性和配置)等。所有信息存儲(chǔ)在緩沖池中。任何時(shí)候緩沖池中保存的都是有關(guān)網(wǎng)絡(luò)元素最新的信息集合，就像網(wǎng)絡(luò)元素的“快照”一樣。

　　SunNet Manager 的管理應(yīng)用程序接口( API )提供了各種實(shí)用程序和庫(kù)函數(shù)，可供有用戶(hù)定做自己的管理應(yīng)用程序。

　　3. Open View

　　Open View 是 HP 公司的網(wǎng)絡(luò)管理系統(tǒng)。由于 HP 公司一貫支持 UNIX 和 TCP/IP 的傳統(tǒng)，因而 Open View 原本是用來(lái)管理 TCP/IP 網(wǎng)絡(luò)的，但是今天的 Open View 已經(jīng)演變成為能管理多種網(wǎng)絡(luò)(無(wú)論是局域網(wǎng)或廣域網(wǎng))多種協(xié)議的功能強(qiáng)大的軟件包。

　　4.基于 Web 的網(wǎng)絡(luò)管理―― JMAPI

　　基于 Web 的網(wǎng)絡(luò)管理系統(tǒng)是目前網(wǎng)絡(luò)管理發(fā)展的一種趨勢(shì)。 SUN 公司提供了一組 JAVA 編程接口，供用戶(hù)開(kāi)發(fā)基于 Web 瀏覽器的網(wǎng)絡(luò)管理應(yīng)用。這一組編程借口統(tǒng)稱(chēng) JMAPI 。

　　第二章 管理信息庫(kù) MIB-2

　　考試要求

　　1.SNMP的基本概念，要求達(dá)到識(shí)記層次

　　TCP/IP協(xié)議簇中的主要協(xié)議

　　Internet的網(wǎng)絡(luò)管理框架

　　簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議體系結(jié)構(gòu)

　　委托代理的概念和作用

　　2.管理信息結(jié)構(gòu)，要求達(dá)到領(lǐng)會(huì)層次

　　ASN.1中有關(guān)的通用類(lèi)型，以及SNMPv1中的應(yīng)用類(lèi)型對(duì)象

　　定義管理對(duì)象的 ASN.1宏定義，管理信息結(jié)構(gòu)的定義方法

　　表的概念和語(yǔ)法，以及對(duì)象標(biāo)識(shí)符的詞典順序

　　3.MIB-2中的管理對(duì)象，要求達(dá)到簡(jiǎn)單應(yīng)用層次

　　系統(tǒng)組中的管理對(duì)象及其在網(wǎng)絡(luò)管理中的應(yīng)用

　　接口組中的管理對(duì)象及其在網(wǎng)絡(luò)管理中的應(yīng)用

　　組中的管理對(duì)象及其在網(wǎng)絡(luò)管理中的應(yīng)用

　　IP組中的管理對(duì)象及其在網(wǎng)絡(luò)管理中的應(yīng)用

　　ICMP組中的管理對(duì)象及其在網(wǎng)絡(luò)管理中的應(yīng)用

　　TCP組中的管理對(duì)象及其在網(wǎng)絡(luò)管理中的應(yīng)用

　　UDP組中的管理對(duì)象及其在網(wǎng)絡(luò)管理中的應(yīng)用

　　EGP組中的管理對(duì)象及其在網(wǎng)絡(luò)管理中的應(yīng)用

　　MIB組中的管理對(duì)象及其在網(wǎng)絡(luò)管理中的應(yīng)用

　　知識(shí)重點(diǎn)

　　(一)SNMP的基本概念

　　1.TCP/IP協(xié)議簇

　　在 Internet中，用主機(jī)(Host)一詞泛指各種工作站、服務(wù)器、PC機(jī)、甚至大型計(jì)算機(jī)。用于連接網(wǎng)絡(luò)的設(shè)備叫網(wǎng)關(guān)，或IP路由器。組成互聯(lián)網(wǎng)的各個(gè)網(wǎng)絡(luò)可能是IEEE802.3，802.5或其他任何局域網(wǎng)，甚至廣域網(wǎng)。

　　TCP是端系統(tǒng)之間的協(xié)議，其功能是保證系統(tǒng)之間可靠地發(fā)送和接收數(shù)據(jù)，并給應(yīng)用進(jìn)程提供訪(fǎng)問(wèn)端口?；ヂ?lián)網(wǎng)中所有端系統(tǒng)和路由器都必需實(shí)現(xiàn)IP協(xié)議。IP地主要功能是根據(jù)全網(wǎng)唯一的地址把數(shù)據(jù)從源主機(jī)搬運(yùn)到目標(biāo)主機(jī)。當(dāng)一個(gè)主機(jī)中的應(yīng)用進(jìn)程選擇傳輸服務(wù)(例如TCP)為其傳送數(shù)據(jù)時(shí)，以下各層實(shí)體分別加上該層協(xié)議的控制信息，形成協(xié)議數(shù)據(jù)單元。當(dāng)IP分組到達(dá)目標(biāo)網(wǎng)絡(luò)目標(biāo)主機(jī)后由下層協(xié)議實(shí)體逐層向上提交，沿著相反的方向一層一層剝掉協(xié)議控制信息，最后把數(shù)據(jù)交給應(yīng)用層接收進(jìn)程。

　　2.Internet的網(wǎng)絡(luò)管理框架

　　在 Internet中，網(wǎng)絡(luò)、設(shè)備和主機(jī)的管理叫做網(wǎng)絡(luò)管理，這里的術(shù)語(yǔ)與OSI是不同的。早期的Internet中沒(méi)有專(zhuān)門(mén)的網(wǎng)絡(luò)管理協(xié)議，唯一可用于網(wǎng)絡(luò)管理協(xié)議是ICMP.在網(wǎng)絡(luò)管理中，ICMP有用的部分是回聲(請(qǐng)求/響應(yīng))和時(shí)間戳(請(qǐng)求/響應(yīng))報(bào)文，再加上IP頭的某些選項(xiàng)(例如源路由和路由記錄等)，就可以開(kāi)發(fā)簡(jiǎn)單的管理工具。其中最著名的就是PING(Packet InterNet Groper)程序。

　　3.簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議的體系結(jié)構(gòu)

　　由于 SNMP定義為應(yīng)用層協(xié)議，所以它依賴(lài)于UDP數(shù)據(jù)報(bào)服務(wù)。同時(shí)SNMP實(shí)體向管理應(yīng)用程序提供服務(wù)，它的作用是把管理應(yīng)用程序的服務(wù)調(diào)用變成對(duì)應(yīng)的SNMP協(xié)議數(shù)據(jù)單元，并利用UDP數(shù)據(jù)報(bào)發(fā)送出去。

　　其所以選擇 UDP協(xié)議而不是TCP協(xié)議，這是因?yàn)閁DP效率較高，這樣實(shí)現(xiàn)網(wǎng)絡(luò)管理不會(huì)太多地增加網(wǎng)絡(luò)負(fù)載。但由于UDP不是很可靠，所以SNMP報(bào)文容易丟失。為此，對(duì)SNMP實(shí)現(xiàn)的建議是對(duì)每個(gè)管理信息要裝配成單獨(dú)的數(shù)據(jù)報(bào)獨(dú)立發(fā)送，而且報(bào)文應(yīng)短些，不超過(guò)484個(gè)字節(jié)。

　　每個(gè)代理進(jìn)程管理若干管理對(duì)象，并且與某些管理站建立團(tuán)體( community)關(guān)系，團(tuán)體名作為團(tuán)體的全局標(biāo)識(shí)符，是一種簡(jiǎn)單的身份認(rèn)證手段。一般來(lái)說(shuō)代理進(jìn)程不接受沒(méi)有通過(guò)團(tuán)體名驗(yàn)證的報(bào)文，這樣可以防止假冒的管理命令。同時(shí)在團(tuán)體每部也可以實(shí)行專(zhuān)用的管理策略。

　　(二)管理信息結(jié)構(gòu)

　　管理信息結(jié)構(gòu)( SMI)說(shuō)明了定義和構(gòu)造MIB的總體框架，以及數(shù)據(jù)類(lèi)型的表示和命名方法。SMI的宗旨是保持MIB的簡(jiǎn)單型和可擴(kuò)展性，只允許存儲(chǔ)標(biāo)量和二維數(shù)組，不支持復(fù)雜的數(shù)據(jù)結(jié)構(gòu)。從而簡(jiǎn)化了實(shí)現(xiàn)，加強(qiáng)了互操作性。

　　SMI 提供了以下標(biāo)準(zhǔn)技術(shù)表示管理信息：

　　。定義了 MIB的層次結(jié)構(gòu)

　　。提供了定義管理對(duì)象的語(yǔ)法結(jié)構(gòu)

　　。規(guī)定了對(duì)象值的編碼方法

　　(三)MIB-2功能組(RFC1213)

　　RFC1213 定義了管理信息庫(kù)第 2 版，即 MIB-2 .這個(gè)文件包含 11 個(gè)功能組，共 171 個(gè)對(duì)象。 RFC1213 說(shuō)明了選擇這些對(duì)象的標(biāo)準(zhǔn)。

　　(1)包括了故障管理和配置管理需要的對(duì)象。

　　(2)只包含“弱”控制對(duì)象。所謂“弱”控制對(duì)象就是一旦出錯(cuò)對(duì)系統(tǒng)不會(huì)造成嚴(yán)重危害的對(duì)象。這反映了當(dāng)前的管理協(xié)議不很安全，不能對(duì)網(wǎng)絡(luò)實(shí)施太強(qiáng)的控制。

　　(3)選擇經(jīng)常使用的對(duì)象，并且友好證明當(dāng)前的網(wǎng)絡(luò)管理中正在使用。

　　(4)為了容易實(shí)現(xiàn)，開(kāi)發(fā) MIB-1 時(shí)限制對(duì)象數(shù)為 100 個(gè)左右，在 MIB-2 中，這個(gè)限制稍由突破( 117 個(gè))。

　　(5)不包含具體實(shí)現(xiàn)(例如 BSD UNIX )專(zhuān)用的對(duì)象。

　　(6)為了避免冗余，不包括那些可以從已有對(duì)象導(dǎo)出的對(duì)象。

　　(7)每個(gè)協(xié)議層的每個(gè)關(guān)鍵部分分配一個(gè)計(jì)數(shù)器，這樣可以避免復(fù)雜的編碼。

　　MIB-2 只包括那些被認(rèn)為是必要的對(duì)象，不包括任選的對(duì)象。對(duì)象的分組方便了管理實(shí)體的實(shí)現(xiàn)。一般來(lái)說(shuō)，制造商如果認(rèn)為某個(gè)功能組是有用的，則必須實(shí)現(xiàn)該組的所有對(duì)象。例如一個(gè)設(shè)備實(shí)現(xiàn) TCP 協(xié)議，則它必須實(shí)現(xiàn) tcp 組所有對(duì)象，當(dāng)然網(wǎng)橋或路由器就不必實(shí)現(xiàn) tcp 組。

　　第三章 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議 SNMPv1

　　考試要求

　　1.SNMPv1支持的操作，要求達(dá)到識(shí)記層次

　　SNMPv1 PDU的格式

　　SNMPv1報(bào)文的應(yīng)答序列

　　報(bào)文的發(fā)送和接收過(guò)程

　　2.SNMPv1的安全機(jī)制，要求達(dá)到識(shí)記層次

　　團(tuán)體的概念

　　SNMPv1的簡(jiǎn)單認(rèn)證過(guò)程

　　SNMPv1可采用的訪(fǎng)問(wèn)策略

　　3.SNMPv1的操作，要求達(dá)到綜合應(yīng)用層次

　　檢索簡(jiǎn)單對(duì)象的方法

　　檢索未知對(duì)象的方法

　　檢索表對(duì)象的方法

　　表的更新和刪除操作

　　陷入操作的原理和陷入的種類(lèi)

　　4.SNMP功能組，要求達(dá)到領(lǐng)會(huì)層次

　　SNMPv1功能組對(duì)象的含義和作用

　　5.實(shí)現(xiàn)問(wèn)題，要求達(dá)到領(lǐng)會(huì)層次

　　對(duì)網(wǎng)絡(luò)管理站的功能要求

　　輪詢(xún)頻率對(duì)網(wǎng)絡(luò)管理性能的影響

　　SNMPv1的局限性

　　知識(shí)重點(diǎn)

　　(一)SNMPv1 協(xié)議數(shù)據(jù)單元

　　1.SNMPv1支持的操作

　　SNMP僅支持對(duì)管理對(duì)象值的檢索和修改等簡(jiǎn)單操作。具體地說(shuō)， SNMP實(shí)體可以對(duì)MIB-2中的對(duì)象支持執(zhí)行下列操作：

　　。 Get：管理站用于檢索管理信息庫(kù)中標(biāo)量對(duì)象的值。

　　。 Set：管理站用于設(shè)置管理信息庫(kù)中標(biāo)量對(duì)象的值。

　　。 Trap：代理用于向管理站報(bào)告管理對(duì)象的狀態(tài)變化。

　　2.SNMP PDU格式

　　RFC1157給出了SNMPv1協(xié)議的定義，這個(gè)定義是用ASN.1表示的，在SNMP管理中，管理站和代理之間交換的管理信息構(gòu)成了SNMP報(bào)文。報(bào)文由3部分組成，即版本號(hào)、團(tuán)體名和協(xié)議數(shù)據(jù)單元(PDU)。報(bào)文頭中的版本號(hào)是指SNMP的版本，RFC1157為第一版。團(tuán)體名用于身份認(rèn)證，我們將在下一節(jié)介紹SNMP的安全機(jī)制時(shí)談到團(tuán)體名的作用。SNMP共有5種管理操作，但只有4種PDU格式。管理站發(fā)出的3種請(qǐng)求報(bào)文GetRequest、 GetNextRequest和SetRequest采用的格式是一樣的，代理的應(yīng)答報(bào)文格式只有一種：GetResponsePDU，從而減少了PDU的種類(lèi)。

　　3.報(bào)文應(yīng)答序列

　　SNMP報(bào)文在管理站和代理之間傳送，包含GetRequest、GetNextRequest和SetRequest的報(bào)文由管理站發(fā)出，代理以GetRequest響應(yīng)。Trap報(bào)文由代理發(fā)給管理站，不需要應(yīng)答。一般來(lái)說(shuō)，管理站可連續(xù)發(fā)出多個(gè)請(qǐng)求報(bào)文，然后等待代理返回的應(yīng)答報(bào)文。如果在規(guī)定的時(shí)間內(nèi)收到應(yīng)答，則按照請(qǐng)求標(biāo)識(shí)進(jìn)行配對(duì)，亦即應(yīng)答報(bào)文必須與請(qǐng)求報(bào)文有相同的請(qǐng)求標(biāo)識(shí)。

　　4.報(bào)文發(fā)送和接收

　　當(dāng)一個(gè) SNMP協(xié)議實(shí)體(PE)發(fā)送報(bào)文執(zhí)行下面的過(guò)程：首先是按照ASN.1的格式構(gòu)造PDU，交給認(rèn)證進(jìn)程。認(rèn)證進(jìn)程檢查源和目標(biāo)之間是否可以通信，如果通過(guò)這個(gè)檢查則把有關(guān)信息(版本號(hào)、團(tuán)體名、PDU)組裝成報(bào)文。最后經(jīng)過(guò)BER編碼，交傳輸實(shí)體發(fā)送出去。

　　當(dāng)一個(gè) SNMP協(xié)議實(shí)體(PE)接收到報(bào)文時(shí)執(zhí)行的過(guò)程：首先是按照BER編碼恢復(fù)ASN.1報(bào)文，然后對(duì)報(bào)文進(jìn)行語(yǔ)法分析、驗(yàn)證版本號(hào)和認(rèn)證信息等。如果通過(guò)分析和驗(yàn)證，則分離出協(xié)議數(shù)據(jù)單元，并進(jìn)行語(yǔ)法分析，必要、時(shí)經(jīng)過(guò)適當(dāng)處理后返回應(yīng)答報(bào)文。在認(rèn)證檢驗(yàn)失敗時(shí)可以生成一個(gè)陷入報(bào)文，向發(fā)送站報(bào)告通信異常情況。無(wú)論何種檢驗(yàn)失敗，都丟棄報(bào)文。

　　SNMP操作訪(fǎng)問(wèn)對(duì)象實(shí)例，而且只能訪(fǎng)問(wèn)對(duì)象標(biāo)識(shí)符樹(shù)的葉子結(jié)點(diǎn)。然而為了減少通信負(fù)載，我們希望一次檢索多個(gè)管理對(duì)象，把多個(gè)變量的值裝入一個(gè)PDU.這時(shí)要用到變量綁定表。RFC1157建議在Get和GetNext協(xié)議數(shù)據(jù)單元中發(fā)送實(shí)體把變量置為ASN.1的NULL值，接收實(shí)體處理時(shí)忽略它，在返回的應(yīng)答協(xié)議數(shù)據(jù)單元中設(shè)置為變量的實(shí)際值。

　　(二)SNMPv1的安全機(jī)制

　　1.團(tuán)體的概念

　　SNMP網(wǎng)絡(luò)管理是一種分布式應(yīng)用。這種應(yīng)用的特點(diǎn)是管理站和被管理站之間的關(guān)系可以是一對(duì)多關(guān)系，即一個(gè)管理站可以管理多個(gè)代理，從而管理多個(gè)被管理設(shè)備。另一方面，管理站和代理之間還可能存在多對(duì)一的關(guān)系。代理控制自己的管理信息庫(kù)，也控制多哥管理站對(duì)管理信息庫(kù)的訪(fǎng)問(wèn)，例如，只有授權(quán)的管理站才允許訪(fǎng)問(wèn)管理信息庫(kù)，或者限制不同的管理站可以訪(fǎng)問(wèn)管理信息庫(kù)的不同部分。另外，委托代理也可能按照預(yù)定的訪(fǎng)問(wèn)策略控制對(duì)其代理的設(shè)備的訪(fǎng)問(wèn)。RFC1157為此提供的認(rèn)證和控制機(jī)制就是這種最初等最基本的團(tuán)體名驗(yàn)證功能。

　　2.簡(jiǎn)單的認(rèn)證服務(wù)

　　一般來(lái)說(shuō)，認(rèn)證服務(wù)的目的是保證通信是經(jīng)過(guò)授權(quán)的。具體到 SNMP環(huán)境中，認(rèn)證服務(wù)主要是保證接收的報(bào)文來(lái)自它所聲稱(chēng)的源。RFC1157提供的只是最簡(jiǎn)單的認(rèn)證方案：從管理站發(fā)送到代理的報(bào)文(Get，Set等)都有一個(gè)團(tuán)體名，就像是口令字一樣。通過(guò)團(tuán)體名驗(yàn)證的報(bào)文才是最有效的。

　　3.訪(fǎng)問(wèn)策略

　　前面說(shuō)過(guò)，代理系統(tǒng)可以通過(guò)設(shè)置團(tuán)體選擇訪(fǎng)問(wèn) MIB的管理站，或者通過(guò)定義管理對(duì)象的訪(fǎng)問(wèn)模式限制管理站對(duì)MIB的訪(fǎng)問(wèn)。這樣，所謂的訪(fǎng)問(wèn)控制就有兩方面的含義：

　　。 MIB視閾：MIB中對(duì)象一個(gè)子集，對(duì)不同的團(tuán)體可以定義不同的視閾(View)。屬于同一視閾的對(duì)象不必屬于同一子樹(shù)。

　　。訪(fǎng)問(wèn)模式：集合 {read-only，read-write}的一個(gè)元素。對(duì)于一個(gè)團(tuán)體可以定義一種訪(fǎng)問(wèn)模式。

　　4.委托代理服務(wù)

　　團(tuán)體形象的概念同樣適用于委托代理服務(wù)。通常，委托代理是代表不支持 SNMP的設(shè)備工作的。但是在有些情況下，被代理的設(shè)備也可能支持TCP/IP和SNMP，而委托代理的作用是減少被代理的設(shè)備與管理站之間的交互過(guò)程。對(duì)于被代理的設(shè)備，委托代理定義并且維護(hù)一種SNMP訪(fǎng)問(wèn)策略。委托代理知道那些MIB對(duì)象代表被管理的設(shè)備，也知道這些設(shè)備的訪(fǎng)問(wèn)模式。

　　(三)SNMPv1操作

　　1.檢索簡(jiǎn)單對(duì)象

　　檢索簡(jiǎn)單的標(biāo)量對(duì)象值可以用 Get操作，如果變量綁定表中包含多個(gè)標(biāo)量，一次還可以檢索多個(gè)標(biāo)量對(duì)象的值。接收GetRequest的SNMP實(shí)體以請(qǐng)求標(biāo)識(shí)相同的GetRequest響應(yīng)。特別要注意的識(shí)GetRequest操作的原子性：如果所有請(qǐng)求的對(duì)象值可以得到，則給予應(yīng)答;反之，只要有一個(gè)對(duì)象的值得不到，則可能返回下列錯(cuò)誤條件之一：

　　。變量綁定表中得一個(gè)對(duì)象無(wú)法與 MIB中的任何對(duì)象標(biāo)識(shí)符匹配，或者要檢索得對(duì)象是一個(gè)數(shù)據(jù)塊(子樹(shù)或表)，沒(méi)有對(duì)象實(shí)例生成。在這些情況下，響應(yīng)實(shí)體返回得GetRequestPDU中錯(cuò)誤狀態(tài)字段置為noSuch Name，錯(cuò)誤索引設(shè)置為一個(gè)數(shù)，指明有問(wèn)題變量。變量綁定表中不返回任何值。

　　。響應(yīng)實(shí)體可以提供所有要檢索的值，但是變量太多，一個(gè)響應(yīng) PDU裝不下，這往往是由下曾協(xié)議數(shù)據(jù)單元大小限制的。這時(shí)響應(yīng)實(shí)體返回一個(gè)應(yīng)答PDU，錯(cuò)誤狀態(tài)字段置為tooBig。

　　。由于其他原因(例如代理不支持)響應(yīng)實(shí)體至少不能提供一個(gè)對(duì)象的值，則返回的 PDU中錯(cuò)誤字段置為genError，錯(cuò)誤索引置一個(gè)數(shù)，指明有問(wèn)題的變量。變量綁定表中不返回任何值。

　　2.檢索未知對(duì)象

　　Get Next命令檢索變量名指示下一個(gè)對(duì)象實(shí)例，但是并不要求變量名是對(duì)象標(biāo)識(shí)符，或者是實(shí)例標(biāo)識(shí)符。

　　3.檢索表對(duì)象

　　GetNext可用于有效地搜索表對(duì)象。

　　4.表的更新和刪除

　　Set 命令用于設(shè)置或更新變量的值。它的 PDU 格式與 Get 是相同的，但是在變量綁定表中必須包含要設(shè)置的變量名和變量值。對(duì)于 Set 命令的應(yīng)答也是 GetResponse ，同樣是原子性的。如果所有的變量都可以設(shè)置，則更新所有變量的值，并在應(yīng)答 GetResponse 中確認(rèn)變量的新值;如果至少有一個(gè)變量的值不能設(shè)置，則所有變量的值都保持不變，并在錯(cuò)誤狀態(tài)中指明出錯(cuò)的原因。 Set 出錯(cuò)的原因與 Get 是類(lèi)似的( tooBig，noSuchName 和 genError )，然后若有一個(gè)變量的名字和要設(shè)置的值在類(lèi)型、長(zhǎng)度或?qū)嶋H方面不匹配，則返回錯(cuò)誤條件 badValue .

　　5. 陷入操作

　　陷入是由代理向管理站發(fā)出的異步事件報(bào)告，不需要應(yīng)答報(bào)文。 SNMP規(guī)定了6種陷入條件：

　　。 coldStart 發(fā)送實(shí)體重新初始化，代理的配置已改變，能常是由系統(tǒng)失效引起的。

　　。 warmStart 發(fā)送實(shí)體重新初始化，但代理的配置沒(méi)有改變，這是正常的重啟動(dòng)過(guò)程。

　　。 linkDown 鏈路失效通知，變量綁定表的第一項(xiàng)指明對(duì)應(yīng)接口表的索引變量及其變值。

　　。 linkUp 鏈路啟動(dòng)通知，變量綁定表的第一項(xiàng)指明對(duì)應(yīng)接口表的索引變量及其值。

　　。 authenticationFailure 發(fā)送實(shí)體收到一個(gè)沒(méi)有通過(guò)認(rèn)證的報(bào)文。

　　。 egpNeighborLoss 相鄰的外部路由器失效或關(guān)機(jī)。

　　。 enterpriseSpecific 由設(shè)備制造商定義的陷入條件，在特殊陷入(specifc-trap)字段指明具體的陷入類(lèi)型。

　　(四)SNMP功能組

　　SNMP組包含的西關(guān)系到SNMP協(xié)議的實(shí)現(xiàn)和操作。這一組共有30個(gè)對(duì)象，在只支持SNMP站管理功能或只支持SNMP代理功能的實(shí)現(xiàn)中，有些對(duì)象是沒(méi)有值的。除了最后一個(gè)對(duì)象，這一組的其他對(duì)象都是只讀的計(jì)數(shù)器。對(duì)象snmpEnableAutheuTrap可以由管理站設(shè)置，它指示是否允許代理產(chǎn)生“認(rèn)證失效”陷入，這種設(shè)置優(yōu)先于代理自己的配置。這樣就提供了一種可以排除所有認(rèn)證失效陷入的手段。

　　(五)實(shí)現(xiàn)問(wèn)題

　　1.網(wǎng)絡(luò)管理站的功能

　　。支持?jǐn)U展的 MIB：強(qiáng)有力的SNMP對(duì)管理信息庫(kù)的支持必須是開(kāi)放的。特別對(duì)于管理站來(lái)說(shuō)，應(yīng)該能夠裝入其他制造商定義的擴(kuò)展MIB.

　　。圖形用戶(hù)接口：好的用戶(hù)接口可以使網(wǎng)絡(luò)管理工作更容易更有效。通常要求具有圖形用戶(hù)接口，而且對(duì)網(wǎng)絡(luò)管理的不同部分有不同的窗口。例如能夠顯示網(wǎng)絡(luò)拓?fù)浣涌凇@示設(shè)備的地理位置和狀態(tài)信息，可以計(jì)算并顯示通信統(tǒng)計(jì)數(shù)據(jù)圖表，具有各種輔助計(jì)算工具等。

　　。自動(dòng)發(fā)現(xiàn)機(jī)制：要求管理站能夠自動(dòng)發(fā)現(xiàn)代理系統(tǒng)，能夠自動(dòng)建立圖標(biāo)并繪制出連接圖形。

　　?？删幊痰氖录褐С钟脩?hù)定義事件，以及出現(xiàn)這些事件時(shí)執(zhí)行的動(dòng)作。例如路由器失效時(shí)應(yīng)閃動(dòng)圖標(biāo)或改變圖標(biāo)的顏色，顯示錯(cuò)誤狀態(tài)信息，向管理員發(fā)送電子郵件，并啟動(dòng)故障檢測(cè)程序等。

　　。高級(jí)網(wǎng)絡(luò)控制功能：例如配置管理站使其可以自動(dòng)地關(guān)閉有問(wèn)題的集線(xiàn)器、自動(dòng)地分離出活動(dòng)過(guò)度頻繁地網(wǎng)段等。這樣地功能要使用 set操作。由于SNMP欠缺安全性，很多產(chǎn)品不支持set操作，所以這種要求很難滿(mǎn)足。

　　。面向?qū)ο蟮毓芾砟Ｐ停?SNMP其實(shí)不是面向?qū)ο蟮南到y(tǒng)。但很多產(chǎn)品是面向?qū)ο蟮南到y(tǒng)，也能支持SNMP.

　　。用戶(hù)定義的圖標(biāo)：方便用戶(hù)為自己的網(wǎng)絡(luò)設(shè)備定義有表現(xiàn)力的圖標(biāo)。

　　2.輪詢(xún)頻率

　　我們需要一種能提高網(wǎng)絡(luò)管理性能的輪詢(xún)策略，以決定合適的輪詢(xún)頻率。通常輪詢(xún)頻率與網(wǎng)絡(luò)的規(guī)模和代理的多少有關(guān)。而網(wǎng)絡(luò)管理性能還取決于管理站的處理速度、子網(wǎng)數(shù)據(jù)速率、網(wǎng)絡(luò)擁擠程度等眾多的其他因素，所以很難給出準(zhǔn)確的判斷規(guī)則。為了使問(wèn)題簡(jiǎn)化，我們假定管理站以次只能與一個(gè)代理作用，輪詢(xún)只是采用 get請(qǐng)求/響應(yīng)這種簡(jiǎn)單形式，而且管理站全部時(shí)間都用來(lái)輪詢(xún)，于是我們有下面的不等式：

　　3.SNMPv1的局限性

　　用戶(hù)利用 SNMP進(jìn)行網(wǎng)絡(luò)管理時(shí)一定要清楚SNMPv1本身的局限性：

　　。由于輪詢(xún)的性能限制， SNMP不適合管理很大的網(wǎng)絡(luò)。輪詢(xún)產(chǎn)生的大量管理信息傳送可能引起網(wǎng)絡(luò)響應(yīng)時(shí)間的增加。

　　。 SNMP不適合檢索大量的數(shù)據(jù)，例如檢索整個(gè)表中的數(shù)據(jù)。

　　。 SNMP的陷入報(bào)文時(shí)沒(méi)有應(yīng)答的，管理站是否收到陷入報(bào)文，代理不得而知。這樣可能丟掉很重要得管理信息。

　　。 SNMP只提供簡(jiǎn)單的團(tuán)體名認(rèn)證，這樣的安全措施時(shí)很不夠的。

　　。 SNMP并不直接支持向被管理設(shè)備發(fā)送命令。

　　。 SNMP的管理信息庫(kù)MIB-2支持的管理對(duì)象是有限的，不足以完成復(fù)雜的管理功能。

　　。 SNMP不支持管理站之間的通信，而這一點(diǎn)在分布式網(wǎng)絡(luò)管理中是很需要的。

　　以上局限性有很多在 SNMP的第2版都有所改進(jìn)。

　　第四章 遠(yuǎn)程網(wǎng)絡(luò)監(jiān)視RMON

　　考試要求

　　1.RMON的基本概念，要求達(dá)到領(lǐng)會(huì)層次

　　遠(yuǎn)程網(wǎng)絡(luò)監(jiān)視的目標(biāo)

　　表管理操作(行增加、行刪除和行修改)

　　多管理站訪(fǎng)問(wèn)中出現(xiàn)的問(wèn)題及其解決辦法

　　2.RMON管理信息庫(kù)，要求達(dá)到簡(jiǎn)單應(yīng)用層次

　　與以太網(wǎng)統(tǒng)計(jì)信息收集有關(guān)的功能組

　　與令牌環(huán)網(wǎng)配置和統(tǒng)計(jì)信息收集有關(guān)的功能組

　　警報(bào)對(duì)象的作用，警報(bào)方式的工作原理，以及有關(guān)的功能組

　　過(guò)濾測(cè)試的邏輯規(guī)則和通道的定義與操作

　　包撲獲方式和事件記錄的工作原理

　　3.RMON2管理信息庫(kù)，要求達(dá)到簡(jiǎn)單應(yīng)用層次RMON2 MIB的組成

　　RMON2增加的新功能

　　RMON2 MIB在網(wǎng)絡(luò)上層(網(wǎng)絡(luò)層和應(yīng)用層)管理中的作用

　　知識(shí)重點(diǎn)

　　(一)RMON的基本概念

　　1.遠(yuǎn)程網(wǎng)絡(luò)監(jiān)視的目標(biāo)

　　離線(xiàn)操作：必要時(shí)管理站可以停止對(duì)監(jiān)控器輪詢(xún)，有限的輪詢(xún)可以節(jié)省網(wǎng)絡(luò)帶寬和通信費(fèi)用。即使不受管理站查詢(xún)，監(jiān)視器也要持續(xù)不斷地收集子網(wǎng)故障、性能和配置方面地信息。統(tǒng)計(jì)和積累數(shù)據(jù)，以便管理站查詢(xún)時(shí)即使提供管理信息。另外，在網(wǎng)絡(luò)出現(xiàn)異常情況監(jiān)視器要及時(shí)報(bào)告管理站。

　　主動(dòng)監(jiān)視：如果監(jiān)視器有足夠地資源，通信負(fù)載也容許，監(jiān)視器可以連續(xù)地或周期地運(yùn)行診斷程序，獲得并記錄網(wǎng)絡(luò)性能參數(shù)。在子網(wǎng)出現(xiàn)失效時(shí)通知管理站，給管理站提供有用地診斷故障信息。

　　問(wèn)題檢測(cè)和報(bào)告：如果主動(dòng)監(jiān)視消耗網(wǎng)絡(luò)資源大多，監(jiān)視器也可以被動(dòng)地獲取網(wǎng)絡(luò)數(shù)據(jù)。可以配置監(jiān)視器，使其連續(xù)觀察網(wǎng)絡(luò)資源的消耗情況，記錄隨時(shí)出現(xiàn)的異常條件(例如網(wǎng)絡(luò)擁擠)，并在出現(xiàn)錯(cuò)誤條件時(shí)通知管理站。

　　提供增值數(shù)據(jù)：監(jiān)視器可以分析收集到的子網(wǎng)數(shù)據(jù)，從而減輕了管理站的計(jì)算任務(wù)。例如監(jiān)視器可以分析子網(wǎng)的通信情況，計(jì)算出哪些主機(jī)通信最多，哪些主機(jī)出錯(cuò)最多等等。這些數(shù)據(jù)的收集和計(jì)算由監(jiān)視器來(lái)做，比由遠(yuǎn)處的管理站來(lái)做更有效。

　　多管理站操作：一個(gè)互聯(lián)網(wǎng)可能有多個(gè)管理站，這樣可以提高可靠性，或者分布地實(shí)現(xiàn)各種不同的管理功能。監(jiān)視器可以配置得能夠并發(fā)地工作，為不同的管理站提供不同的信息。不是每一個(gè)監(jiān)視器都能實(shí)現(xiàn)所有這些目標(biāo)，但是 RMON規(guī)范提供了實(shí)現(xiàn)這些目標(biāo)的基礎(chǔ)結(jié)構(gòu)。

　　2.表管理原理

　　在 SNMPv1管理框架中，對(duì)表操作的規(guī)定是很不完善的，至少增加和刪除表行的操作是不明確的。這種模糊性常常是讀者提問(wèn)的焦點(diǎn)和用戶(hù)抱怨的根源。RMON規(guī)范包含一組文字約定和過(guò)程話(huà)規(guī)則，在不修改、不違反SNMP管理框架下的前提下提供了明晰而規(guī)律的行增加和行刪除操作。

　　3.多管理站訪(fǎng)問(wèn)

　　RMON監(jiān)視器應(yīng)允話(huà)多個(gè)管理站并發(fā)地訪(fǎng)問(wèn)，當(dāng)多個(gè)管理站訪(fǎng)問(wèn)時(shí)可以出現(xiàn)問(wèn)題：

　　。多個(gè)管理站對(duì)資源的并發(fā)訪(fǎng)問(wèn)可能超過(guò)監(jiān)視器的能力。

　　。一個(gè)管理站可能長(zhǎng)時(shí)間站用監(jiān)視器資源，使得其他站得不到訪(fǎng)問(wèn)。

　　。占用監(jiān)視器資源得管理站可能崩潰，然而沒(méi)有釋放資源。

　　RMON控制表中的列對(duì)象Owner規(guī)定了表行的所屬關(guān)系，所屬關(guān)系有以下用法，可以解決多個(gè)管理占并發(fā)地訪(fǎng)問(wèn)的問(wèn)題：

　　。管理站能認(rèn)得自己所屬的資源，也知道自己不再需要的資源。

　　。網(wǎng)絡(luò)操作員可以知道管理站占有的資源，并決定是否釋放這些資源。

　　。一個(gè)被授權(quán)的網(wǎng)絡(luò)操作員可以單方面地決定是否其他操作員保有地資源。

　　。如果管理站經(jīng)過(guò)了重啟動(dòng)過(guò)程，它應(yīng)該首先釋放不再使用的資源。

　　RMON規(guī)范建議，所屬標(biāo)志應(yīng)包括IP地址，管理站名，網(wǎng)絡(luò)管理員的名字、地點(diǎn)和電話(huà)號(hào)碼等。所屬標(biāo)志不能作為口令或訪(fǎng)問(wèn)控制機(jī)制使用。在SNMP管理框架中唯一的訪(fǎng)問(wèn)控制機(jī)制是SNMP視閾和團(tuán)體名。如果一個(gè)可讀/寫(xiě)的RMON控制表出現(xiàn)在某些管理站的視閾中，則這些管理站都可以進(jìn)行讀/寫(xiě)訪(fǎng)問(wèn)。但是控制表行只能由其所有者改變或刪除，其他管理站只能進(jìn)行讀訪(fǎng)問(wèn)。這些限制的實(shí)施已超出了SNMP和RMON的范圍。

　　為了提供共享的功能，監(jiān)視器通常配置一定的默認(rèn)功能。定義這些功能的控制行的所有者是監(jiān)視器，所屬標(biāo)志的字符串以監(jiān)視器名打頭，管理站只能以讀方式利用這些功能。

　　(二)RMON的管理信息庫(kù)

　　RMON 規(guī)范定義了管理站信息庫(kù) RMON MIB ，它是 MIB-2 下面的 16 個(gè)子樹(shù)。 RMON MIB 分為 10 組，存儲(chǔ)在每一組中的信息都是監(jiān)視器從一個(gè)或幾個(gè)子網(wǎng)中統(tǒng)計(jì)和收集數(shù)據(jù)。這 10 個(gè)功能組都是任選的，但實(shí)現(xiàn)時(shí)有下列聯(lián)帶關(guān)系：

　　。實(shí)現(xiàn)警報(bào)組時(shí)必須實(shí)現(xiàn)事件組。

　　。實(shí)現(xiàn)最高N臺(tái)主機(jī)組時(shí)必須實(shí)現(xiàn)主機(jī)組。

　　。實(shí)現(xiàn)撲獲組時(shí)必須實(shí)現(xiàn)過(guò)濾組。

　　(三)RMON2管理信息庫(kù)

　　1.RMON2 MIB的組成

　　RMON2監(jiān)視OSI/RM第3到第7曾的通信，恩能夠?qū)?shù)據(jù)鏈路層以上的分組進(jìn)行譯碼。這使得監(jiān)視器可以管理網(wǎng)絡(luò)層協(xié)議，包括IP協(xié)議。因而能了解分組的源和目標(biāo)地址，能知道路由器負(fù)載的來(lái)源，使得監(jiān)視的范圍擴(kuò)大到局域網(wǎng)之外。監(jiān)視器也能監(jiān)視應(yīng)用層協(xié)議，例如電子郵件協(xié)議、文件傳輸協(xié)議、HTTP協(xié)議等，這樣監(jiān)視器就可以記錄主機(jī)應(yīng)用活動(dòng)的數(shù)據(jù)，可以顯示各種應(yīng)用活動(dòng)的圖表。這些對(duì)網(wǎng)絡(luò)管理人員都是很重要的信息。另外，在網(wǎng)絡(luò)管理標(biāo)準(zhǔn)中，通常把網(wǎng)絡(luò)層之上的協(xié)議都叫做應(yīng)用層協(xié)議，以后提到的應(yīng)用層包含OSI的5，6，7層。

　　2.RMON2增加的功能

　　RMON2引入了兩種與對(duì)象索引有關(guān)的新功能，增加了RMON2的能力和靈活性。

　　3.檢索表對(duì)象

　　RMON2新功能的應(yīng)用，主要是網(wǎng)絡(luò)協(xié)議的表示方法，用戶(hù)歷史的定義方法和監(jiān)視器的標(biāo)準(zhǔn)配置方法等。

　　第五章簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議 SNMPv2

　　考試要求

　　1.SNMP的演變，要求達(dá)到識(shí)記層次

　　SNMP的演變過(guò)程

　　2.網(wǎng)絡(luò)安全問(wèn)題，要求達(dá)到領(lǐng)會(huì)層次

　　計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅

　　網(wǎng)絡(luò)管理中的安全問(wèn)題

　　網(wǎng)絡(luò)中的安全機(jī)制：數(shù)據(jù)加密技術(shù)、數(shù)據(jù)完整性和數(shù)據(jù)源認(rèn)證技術(shù)

　　3.管理信息結(jié)構(gòu)，要求達(dá)到領(lǐng)會(huì)層次

　　對(duì)象的定義

　　表的定義、索引和操作

　　通告的定義和作用

　　4.管理信息庫(kù)，要求達(dá)到簡(jiǎn)單應(yīng)用層次

　　System組增加的新對(duì)象

　　SNMP組對(duì)象與SNMPv2操作的關(guān)系

　　MIB對(duì)象組的作用

　　一致性聲明的主要內(nèi)容

　　接口組增加的對(duì)象及應(yīng)用

　　5.SNMPv2的操作，要求達(dá)到簡(jiǎn)單應(yīng)用層次

　　SNMPv2的報(bào)文結(jié)構(gòu)和交換序列

　　SNMPv2協(xié)議數(shù)據(jù)單元的功能和操作

　　SNMPv2管理站之間的通信機(jī)制

　　6.SNMPv2的實(shí)現(xiàn)，要求達(dá)到領(lǐng)會(huì)層次

　　可利用的種種傳輸服務(wù)

　　SNMPv2與OSI的兼容性

　　在 TCP/IP網(wǎng)絡(luò)中實(shí)現(xiàn)OSI系統(tǒng)管理功能的方法

　　SNMP的局限性

　　知識(shí)重點(diǎn)

　　(一) SNMP的演變

　　1.SNMP的發(fā)展

　　當(dāng)初提出 SNMP 的目的識(shí)作為彌補(bǔ)網(wǎng)絡(luò)管理協(xié)議發(fā)展階段之間空缺的一種臨時(shí)性措施。 SNMP 出現(xiàn)后顯示了許多優(yōu)點(diǎn)。最主要的優(yōu)點(diǎn)是：簡(jiǎn)單、容易實(shí)現(xiàn)，而且是基于人們熟悉的 SGMP ( Simple Gateway Monitoring Protocol )協(xié)議，已有相當(dāng)多的操作經(jīng)驗(yàn)。在 1998 年，為了適應(yīng)當(dāng)時(shí)緊迫的網(wǎng)絡(luò)管理需要，確定了網(wǎng)絡(luò)管理標(biāo)準(zhǔn)開(kāi)發(fā)的雙軌制策略。

　　?SNMP可以滿(mǎn)足當(dāng)前的網(wǎng)絡(luò)管理需要，用語(yǔ)管理配置簡(jiǎn)單的網(wǎng)絡(luò)，并且在將來(lái)以平穩(wěn)地過(guò)度到新地網(wǎng)絡(luò)管理標(biāo)準(zhǔn)。

　　?OSI網(wǎng)絡(luò)管理(即CMOT)作為長(zhǎng)期地解決辦法，可以應(yīng)付未來(lái)更復(fù)雜地網(wǎng)絡(luò)的配置，提供更全面的管理功能。但是需要較長(zhǎng)的開(kāi)發(fā)過(guò)程，以及開(kāi)發(fā)商和用戶(hù)接受的過(guò)程。

　　為了修補(bǔ)SNMP的安全缺陷，1992年7月出現(xiàn)了一個(gè)新標(biāo)準(zhǔn)――安全SNMP(S-SNMP)，這個(gè)協(xié)議增強(qiáng)了安全方面的功能：

　　。用報(bào)文摘要算法 MD5保證數(shù)據(jù)完整性和進(jìn)行數(shù)據(jù)源認(rèn)證。

　　。用時(shí)間戳對(duì)報(bào)文排序。

　　。用 DES算法提供數(shù)據(jù)加密功能。

　　但是，S-SNMP沒(méi)有改進(jìn)SNMP在功能和效率方面的其他缺點(diǎn)。幾乎與此同時(shí)，有任又提出了另外一個(gè)協(xié)議SMP(Simple Management Protocol)，這個(gè)協(xié)議由8個(gè)文件組成(非RFC)，它對(duì)SNMP的擴(kuò)充表現(xiàn)在下列方面：

　　。適用范圍： SMP可以管理任意資源，不僅是網(wǎng)絡(luò)資源，還可用于應(yīng)用管理，系統(tǒng)管理。可實(shí)現(xiàn)管理站之間的通信，也提供了更明確更靈活的描述框架，可以描述一致性要求和實(shí)現(xiàn)能力。在SMP中管理信息的擴(kuò)展性得到了增強(qiáng)。

　　。復(fù)雜程度、速度和效率：保持了 SNMP的簡(jiǎn)單性，更容易實(shí)現(xiàn)，并提供了數(shù)據(jù)塊傳送能力，因而速度和效率更高。

　　。安全設(shè)施：結(jié)合了 S-SNMP提供的安全功能。

　　。兼容性：可以運(yùn)行在 TCP/IP網(wǎng)絡(luò)上，也適合OSI系統(tǒng)和運(yùn)行其他通信協(xié)議的網(wǎng)絡(luò)。

　　在對(duì) S-SNMP和SMP討論的過(guò)程中，Internet研究人員達(dá)成了如下的共識(shí)：必須擴(kuò)展SNMP的功能，并增強(qiáng)其安全設(shè)施，使用戶(hù)和制造商盡快地從原來(lái)的SNMP過(guò)渡到第二代SNMP，于是S-SNMP被放棄，決定以SMP為基礎(chǔ)開(kāi)發(fā)SNMP第二版，即SNMPv2.IETF組織了兩個(gè)工作組。一個(gè)負(fù)責(zé)協(xié)議功能和管理信息庫(kù)的擴(kuò)展，另一個(gè)負(fù)責(zé)SNMP的安全方面，1992年10月正式開(kāi)始工作。這兩個(gè)組的工作進(jìn)展非常之快，功能組的工作在1992年12月完成，安全組在1993年完成。后來(lái)又經(jīng)過(guò)幾年的實(shí)驗(yàn)和論證，新的RFC文件集合在1996年完成。然而就在新的RFC文件發(fā)布時(shí)有人發(fā)現(xiàn)安全方面存在重要缺陷，而改進(jìn)安全設(shè)施的工作又遲遲沒(méi)有進(jìn)展。后來(lái)決定丟掉安全功能，把增加的其他功能作為新標(biāo)準(zhǔn)頒布，并保留了SNMPv1的報(bào)文封裝格式，因而叫做基于團(tuán)體名的SNMP(Community-base SNMP)，簡(jiǎn)稱(chēng)SNMPv2C.

　　(二)網(wǎng)絡(luò)安全問(wèn)題

　　1.計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅

　　為了理解對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅，我們首先定義安全需求。計(jì)算機(jī)和網(wǎng)絡(luò)需要以下 3 方面的安全性：

　　。保密性( secrecy)：計(jì)算機(jī)中的信息只能由授予訪(fǎng)問(wèn)權(quán)限的用戶(hù)讀取(包括顯示、打印等，也包含暴露信息存在的事實(shí))。

　　。數(shù)據(jù)完整性( integrity)：計(jì)算機(jī)系統(tǒng)中的信息資源只能被授予權(quán)限的用戶(hù)修改。

　　。可利用性( availability)：具有訪(fǎng)問(wèn)權(quán)限的用戶(hù)在需要時(shí)可以利用計(jì)算機(jī)系統(tǒng)中的信息資源。

　　2.網(wǎng)絡(luò)管理中的安全問(wèn)題

　　由于網(wǎng)絡(luò)管理時(shí)分布在網(wǎng)絡(luò)商的應(yīng)用程序和數(shù)據(jù)庫(kù)的集合，各種安全威脅都可能影響網(wǎng)絡(luò)管理系統(tǒng)，造成管理系統(tǒng)失效或發(fā)出了錯(cuò)誤的管理指令，破壞了計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。對(duì)于網(wǎng)絡(luò)管理特別有 3 個(gè)安全方面的威脅值得提出：

　　。偽裝的用戶(hù)：沒(méi)有得到授權(quán)的一般用戶(hù)企圖訪(fǎng)問(wèn)網(wǎng)絡(luò)管理應(yīng)用和管理信息。

　　。假冒的管理程序：無(wú)關(guān)的計(jì)算機(jī)系統(tǒng)可能偽裝成網(wǎng)絡(luò)管理站實(shí)施管理功能。

　　。侵入管理站和代理之間的信息交換過(guò)程：網(wǎng)絡(luò)入侵者通過(guò)觀察網(wǎng)絡(luò)活動(dòng)竊取了敏感的管理信息，更嚴(yán)重的危害時(shí)可能篡改管理信息，或中斷管理站和代理之間的通信。

　　系統(tǒng)或網(wǎng)絡(luò)的安全設(shè)施由一系列安全服務(wù)和安全機(jī)制的集合組成。

　　3. 安全機(jī)制

　　數(shù)據(jù)加密時(shí)防止未經(jīng)授權(quán)的用戶(hù)訪(fǎng)問(wèn)敏感信息的手段，這就是人們通常理解的安全措施，也是其他安全方法的基礎(chǔ)。研究數(shù)據(jù)加密的科學(xué)叫做密碼學(xué)( Cryptography )，它又分為設(shè)計(jì)密碼體制的密碼編碼學(xué)和破譯密碼的密碼分析學(xué)。密碼學(xué)有著悠久而光輝的歷史，古代的軍事家已經(jīng)用密碼傳遞軍事情報(bào)了，而現(xiàn)代計(jì)算機(jī)的應(yīng)用和計(jì)算機(jī)科學(xué)的發(fā)展又為這一古老的科學(xué)注入了新的活力。現(xiàn)代密碼學(xué)是經(jīng)典密碼學(xué)的進(jìn)一步發(fā)展和完善。由于加密和解密此消彼長(zhǎng)的斗爭(zhēng)永遠(yuǎn)不會(huì)停止，這門(mén)科學(xué)還在迅速發(fā)展之中。

　　認(rèn)證――防止主動(dòng)攻擊的方法

　　認(rèn)證又分為實(shí)體認(rèn)證和消息認(rèn)證兩種。實(shí)體認(rèn)證是識(shí)別通信雙方的身份，防止假冒，可以使用數(shù)字簽名的方法。消息認(rèn)證是驗(yàn)證消息在傳遞或存儲(chǔ)過(guò)程中沒(méi)有被篡改，通常使用消息摘要的方法。

　　數(shù)字簽名――防止否認(rèn)的方法

　　與人們手寫(xiě)簽名作用一樣，數(shù)字簽名系統(tǒng)向通信雙方提供服務(wù)，使得 A 向 B 發(fā)送簽名的消息 P ，以便

　　I. B 可以驗(yàn)證消息 P 確實(shí)來(lái)源于 A

　　II. A 以后步能否認(rèn)發(fā)送過(guò)

　　III. B 不能編造或改變消息 P

　　(三)管理信息結(jié)構(gòu)

　　SNMPv2 的管理信息結(jié)構(gòu)是在總結(jié) SNMP 應(yīng)用經(jīng)驗(yàn)的基礎(chǔ)上對(duì) SNMPv1 SMI 進(jìn)行了擴(kuò)充，提供了更精致更嚴(yán)格的規(guī)范，規(guī)定了新的管理對(duì)象和 MIB 的文檔，可以說(shuō)是 SNMPv1 SMI 的超集。 SNMPv2 SMI 引入了 4 個(gè)關(guān)鍵的概念。

　　。對(duì)象的定義

　　。概念表

　　。通知的定義

　　。信息模塊

　　(四)管理信息庫(kù)

　　SNMPv2 MIB 擴(kuò)展和細(xì)化了 MIB-2 中定義的管理對(duì)象，又增加了新的管理對(duì)象。

　　I.系統(tǒng)組

　　II.SNMP 組

　　III.MIB 組

　　IV.適合性聲明

　　V.接口組

　　(五)SNMPv2協(xié)議和操作

　　SNMPv2提供了3種訪(fǎng)問(wèn)管理信息的方法：

　　。管理站和代理之間的請(qǐng)求 /響應(yīng)通信，這種方法與SNMPv1是一樣的。

　　。管理站和管理站之間的請(qǐng)求 /響應(yīng)通信，這種方法是SNMPv2特有的，可以由一個(gè)管理站把有關(guān)管理信息告訴另外一個(gè)管理站。

　　。代理系統(tǒng)到管理站的非確認(rèn)通訊，即由代理向管理站發(fā)送陷入報(bào)文，報(bào)告出現(xiàn)的異常情況。 SNMPv2中也有對(duì)應(yīng)的通信方式。

　　(六)SNMPv2的實(shí)現(xiàn)

　　1.傳輸層映像

　　SNMP是應(yīng)用層協(xié)議，通過(guò)傳輸層服務(wù)訪(fǎng)問(wèn)通信網(wǎng)絡(luò)。SNMPv2規(guī)范定義了可以使用5種傳輸層服務(wù)，這5種傳輸層映射是：

　　。 UDP：用戶(hù)數(shù)據(jù)報(bào)協(xié)議;

　　。 CLNS：OSI無(wú)連接的傳輸服務(wù);

　　。 CONS：OSI面向連接的傳輸服務(wù);

　　。 DDP：AppleTalk的DDP傳輸服務(wù);

　　。 IPX：Novell公司的網(wǎng)間分組交換協(xié)議。

　　2.與 OSI的兼容性

　　為發(fā)使 SNMPv2能與OSI系統(tǒng)互操作，可以使用RFC1006在TCP/IP網(wǎng)絡(luò)之上的模擬ISO的TPO傳輸服務(wù)，通過(guò)RFC1006，OSI的電子郵件、系統(tǒng)管理等應(yīng)用程序都可以通過(guò)運(yùn)行在TCP/IP失望落上。RFC1006提供的TPO使最簡(jiǎn)單的面向連接的傳輸協(xié)議，只提供連接的佳麗和釋放等基本操作，不支持錯(cuò)誤檢測(cè)，也不支持傳輸服務(wù)Qos.RFC1006對(duì)TPO也有所增強(qiáng)，主要是在連接建立階段可以交換少量數(shù)據(jù)，支持加急投送服務(wù)，支持特長(zhǎng)協(xié)議數(shù)據(jù)單元(默認(rèn)為65531)等。

　　3.TCP/IP網(wǎng)絡(luò)的系統(tǒng)管理

　　SNMP 的管理信息庫(kù) MIB 主要是根據(jù)協(xié)議分組的，并沒(méi)有按照 OSI 的系統(tǒng)掛零你功能域分類(lèi)。雖然實(shí)現(xiàn) SNMP 協(xié)議的網(wǎng)絡(luò)管理產(chǎn)品都有自己的使用方法，但是在應(yīng)用管理對(duì)象功能方面并沒(méi)有統(tǒng)一的分類(lèi)標(biāo)準(zhǔn)。

　　MIB 對(duì)象駐在各種代理系統(tǒng)中，這些對(duì)象中的數(shù)據(jù)應(yīng)報(bào)告給有關(guān)信息的系統(tǒng)管理功能實(shí)體，同時(shí)協(xié)議或設(shè)備專(zhuān)用的管理信息也應(yīng)該歸屬于相應(yīng)的系統(tǒng)管理功能域。如何合理地分布各種管理對(duì)象，以有利于系統(tǒng)管理功能的實(shí)現(xiàn)，是設(shè)計(jì)網(wǎng)絡(luò)管理應(yīng)用時(shí)值得認(rèn)真決策的重要問(wèn)題。

　　一般來(lái)說(shuō)，不是每個(gè)代理都要實(shí)現(xiàn)所有的 MIB 對(duì)象，但是各種聯(lián)網(wǎng)設(shè)備中的代理程序應(yīng)該提出這種設(shè)備需要的管理對(duì)象，例如路由器專(zhuān)用的管理信息庫(kù)。委托代理是一種十分靈活的管理機(jī)制，如果可能，以委托代理實(shí)現(xiàn)專(zhuān)用網(wǎng)絡(luò)設(shè)備的管理信息收集和系統(tǒng)管理功能應(yīng)該是最好的選擇。

　　第六章 Windows 和 NMP

　　考試要求

　　1.Windows SNMP服務(wù)的基本概念，要求達(dá)到識(shí)記層次

　　SNMP代理服務(wù)和SNMP陷入服務(wù)的概念

　　SNMP服務(wù)的安裝、配置和測(cè)試方法

　　2.SNMP應(yīng)用程序接口，要求達(dá)到領(lǐng)會(huì)層次

　　擴(kuò)展API的概念

　　管理API的概念題

　　實(shí)用程序API的概念

　　服務(wù) API的概念

　　3.擴(kuò)展代理的實(shí)現(xiàn)，要求達(dá)到綜合應(yīng)用層次

　　建立擴(kuò)展代理動(dòng)態(tài)鏈接庫(kù)的方法

　　安裝、啟動(dòng)、測(cè)試擴(kuò)展代理的方法

　　MIB數(shù)據(jù)庫(kù)的實(shí)現(xiàn)方法

　　4.陷入的實(shí)現(xiàn)，要求達(dá)到領(lǐng)會(huì)層次

　　陷入的設(shè)計(jì)方法

　　由擴(kuò)展代理支持陷入的方法

　　陷入的觸發(fā)條件

　　5.SNMP管理應(yīng)用程序接口，要求達(dá)到綜合應(yīng)用層次

　　Microsoft MIB編譯器的作用

　　管理API頭文件的內(nèi)容和作用

　　管理API的功能

　　6.網(wǎng)絡(luò)管理應(yīng)用程序設(shè)計(jì)，要求達(dá)到綜合應(yīng)用層次

　　管理應(yīng)用程序的類(lèi)型

　　Windows環(huán)境下管理應(yīng)用程序的實(shí)現(xiàn)方法

　　知識(shí)重點(diǎn)

　　(一) Windows SNMP服務(wù)的基本概念

　　Windows NT支持SNMPv1管理站和代理功能，包括發(fā)送和接收陷入的能力。SNMP服務(wù)完全集成在Windows NT系統(tǒng)中，是發(fā)行的NT軟件包的一部分。在安裝Windows NT時(shí)，可以有選擇地安裝SNMP服務(wù)，尖劈成需要得新年搞活司。Windows95只支持SNMP代理功能，不支持管理站功能。顯然Microsoft把Windows95看作時(shí)被管理的系統(tǒng)，它不能管理別的系統(tǒng)。

　　所謂服務(wù)實(shí)際上是一種特殊的 Win32應(yīng)用軟件，它通過(guò)Win32 API與Windows NT服務(wù)控制管理器(SCM)接口，一般在后臺(tái)運(yùn)行。它的作用是監(jiān)視硬件設(shè)備和其他系統(tǒng)進(jìn)程，提供訪(fǎng)問(wèn)外圍設(shè)備和操作系統(tǒng)輔助功能的能力。系統(tǒng)服務(wù)在系統(tǒng)啟動(dòng)時(shí)或用戶(hù)登錄時(shí)自動(dòng)開(kāi)始運(yùn)行，當(dāng)用戶(hù)退出或系統(tǒng)關(guān)機(jī)時(shí)停止運(yùn)行。SNMP服務(wù)就是一種Win32應(yīng)用軟件。

　　Windows NT的SNMP的服務(wù)包括兩各應(yīng)用程序。一個(gè)是SNMP代哦服務(wù)程序snmp.exe，另一個(gè)是SNMP陷入服務(wù)程序SNMPTRAP.EXE.snmp.exe接收SNMP請(qǐng)求報(bào)文，根據(jù)要求發(fā)送響應(yīng)報(bào)文，能對(duì)SNMP報(bào)文進(jìn)行語(yǔ)法分析，ASN.1和BER編碼/譯碼，也能發(fā)送陷入報(bào)文，并處理WinSock API的接口。Windows95也含有這個(gè)文件;SNMPTRAP.EXE監(jiān)聽(tīng)發(fā)送給NT主機(jī)的陷入報(bào)文，然后把其中的數(shù)據(jù)傳送給SNMP管理API.Windows95沒(méi)有陷入服務(wù)文件。

　　Windows NT的SNMP代理服務(wù)是可擴(kuò)展的，即允許動(dòng)態(tài)地加入或減少M(fèi)IB信息。這意味著程序員不必修改和重新編譯代理程序，只需加入或刪除一個(gè)能處理指定信息的子代理就可以了。Microsoft把著子代理叫做擴(kuò)展代理，它處理私有的MIB對(duì)象和特定陷入條件。當(dāng)SNMP代理服務(wù)接收到一個(gè)請(qǐng)求報(bào)文時(shí)，它就把變量綁定表的有關(guān)內(nèi)容送給對(duì)應(yīng)的擴(kuò)展代理。擴(kuò)展代理根據(jù)SNMP的規(guī)則對(duì)其私有的變量進(jìn)行處理，形成響應(yīng)信息。編寫(xiě)擴(kuò)展代理程序是開(kāi)發(fā)網(wǎng)絡(luò)管理系統(tǒng)的程序員的責(zé)任，程序員可根據(jù)需要隨時(shí)增加或刪除系統(tǒng)中的擴(kuò)展代理程序。

　　SNMP API是Microsoft為SNMP協(xié)議開(kāi)發(fā)的應(yīng)用程序接口，是一組用于構(gòu)造SNMP服務(wù)、擴(kuò)展代理和SNMP管理系統(tǒng)的庫(kù)函數(shù)。SNMP報(bào)文通過(guò)UDP/IP服務(wù)經(jīng)WinSock API傳送到SNMP代理(SNMP.EXE)。SNMP代理對(duì)報(bào)文譯碼，并進(jìn)行認(rèn)證檢查，這個(gè)過(guò)程是通過(guò)與SNMP API(SNMP.DLL)交互作用完成的。然后把變量綁定表的內(nèi)容傳送給有關(guān)的擴(kuò)展代理，經(jīng)擴(kuò)展代理處理形成響應(yīng)信息后又送回SNMP代理，再由SNMP代理裝配成GetResponse報(bào)文，交給WinSock API送回發(fā)出請(qǐng)求的管理站。如果請(qǐng)求的MIB信息沒(méi)有得到任何擴(kuò)展代理的支持，則返回noSnchName錯(cuò)誤。

　　陷入服務(wù)監(jiān)視從 WinSock API傳來(lái)的陷入報(bào)文，然后把陷入數(shù)據(jù)通過(guò)命令的管理傳送給SNMP的管理API(MGNTAPI.DLL)。管理API是Microsoft為開(kāi)發(fā)SNMP管理應(yīng)用提供的動(dòng)態(tài)鏈接庫(kù)，是SNMP API的一部分。管理應(yīng)用程序從管理API接收數(shù)據(jù)，向管理API發(fā)送管理信息，并通過(guò)管理API與WinSock通信，實(shí)現(xiàn)網(wǎng)絡(luò)管理功能。

　　2.SNMP服務(wù)的安裝、配置和測(cè)試

　　安裝 SNMP服務(wù)像安裝其他的Windows NT網(wǎng)絡(luò)服務(wù)一樣，唯一的差別是必須先安裝TCP/IP32協(xié)議棧。如果已經(jīng)安裝并開(kāi)始運(yùn)行了TCP/IP協(xié)議，那么就可以安裝SNMP服務(wù)了。Microsoft的其他網(wǎng)絡(luò)產(chǎn)品也支持SNMP，其中的MIB模塊也可以安裝再Windows NT中。

　　在 Windows NT4.0中安裝SNMP服務(wù)的過(guò)程如下：

　　。登錄到具有管理特權(quán)的帳戶(hù)上;

　　。雙擊控制面板的網(wǎng)絡(luò)圖標(biāo);

　　。點(diǎn)擊服務(wù)條;

　　。點(diǎn)擊添加按紐;

　　。點(diǎn)擊網(wǎng)絡(luò)服務(wù)列表中的 SNMP服務(wù)選項(xiàng);

　　。點(diǎn)擊確定按紐。

　　SNMP服務(wù)安裝后就會(huì)出現(xiàn)一個(gè)屬性窗口，也可以從控制面板進(jìn)入SNMP屬性窗口。SNMP服務(wù)使用的主要信息都出現(xiàn)在這個(gè)窗口中，可以進(jìn)行修改，配置成需要的形式。配置信息存儲(chǔ)在Windows注冊(cè)表中，改變屬性窗口的內(nèi)容就是改變了注冊(cè)表中的注冊(cè)鍵。屬性窗口中有3各按鍵，其中的代理鍵包含變量sysContact(聯(lián)系人)、sysLocation(位置)和sysServices(服務(wù))的值，可以由用戶(hù)設(shè)置和修改。陷入鍵可以設(shè)置最多5個(gè)網(wǎng)絡(luò)地址(IP或IPA)或DNS主機(jī)名，這些是陷入報(bào)文的目標(biāo)地址，陷入博愛(ài)文中的團(tuán)體名也在這個(gè)鍵下置這個(gè)鍵下的團(tuán)體名，則任何團(tuán)體名都是有效的。如果要使代理只接受某些特殊的管理主機(jī)發(fā)來(lái)的陷入，則可以在這個(gè)鍵下輸入這些主機(jī)的名字或網(wǎng)絡(luò)地址。設(shè)置完成后點(diǎn)擊確定按紐退出控制面板，新的配置就起作用了。

　　在 Windows95中安裝SNMP服務(wù)比較復(fù)雜。在Windows95安裝光盤(pán)的目錄下、ADMIN\NETOOLS\SNMP下面有一個(gè)自解壓文件SNMPZP.EXE.執(zhí)行這個(gè)文件，可以產(chǎn)生以下解壓后的文件：

　　。 INETMIB1.DLL：SNMP代理文件

　　。 SNMP.EXE：SNMP的安裝信息文件

　　。 SNMP.TXT

　　。 README.TXT

　　。 LICENSE.TXT

　　安裝過(guò)程如下：

　?、胚M(jìn)入控制面板;

　?、七x擇網(wǎng)絡(luò)圖標(biāo);

　?、沁x擇配置;

　?、冗x擇添加;

　?、蛇x擇網(wǎng)絡(luò)組件，服務(wù);

　?、蔬x擇從磁盤(pán)安裝，找到文件 snmp.inf，進(jìn)行安裝;

　?、税惭b結(jié)束后重新啟動(dòng)計(jì)算機(jī)。

　　安裝完成后 SNMP.EXE出現(xiàn)在Windows根目錄下;SNMP.INF在Windows\INF目錄下;INETMIB1.DLL在Windows\SYSTEM，如果此目錄下沒(méi)有INETMIB1.DLL，可把該文件拷貝到這個(gè)目錄下。當(dāng)Windows95啟動(dòng)時(shí)SNMP服務(wù)自動(dòng)開(kāi)始工作，Windows95停止時(shí)SNMP也停止了。還可以用DOS命令“snmp”和“snmp close”啟動(dòng)和停止SNMP服務(wù)。

　　在 Windows95中，SNMP服務(wù)的配置要通過(guò)系統(tǒng)策略編輯器進(jìn)行設(shè)置，或者直接修改注冊(cè)表。

　　(二)SNMP應(yīng)用程序接口

　　SNMP的應(yīng)用程序接口SNMP API由4部分組成，即擴(kuò)展API、管理API、實(shí)用程序API和服務(wù)API.編寫(xiě)擴(kuò)展代理和SNMP管理應(yīng)用程序都要使用這些庫(kù)函數(shù)。

　　1.擴(kuò)展API的概念

　　擴(kuò)展 API是4個(gè)函數(shù)的集合，SNMP服務(wù)和擴(kuò)展代理DLL使用這些函數(shù)交換數(shù)據(jù)。這些函數(shù)的原型出現(xiàn)在頭文件SNMP.H中，函數(shù)的代碼用在每一個(gè)擴(kuò)展代理中。

　　2. 管理API

　　管理API(MGMTAPI.DLL)由7個(gè)函數(shù)組成，管理應(yīng)用程序調(diào)出這些函數(shù)發(fā)送請(qǐng)求，接收響應(yīng)和陷入。

　　3.實(shí)用程序 API

　　實(shí)用程序 API共包含14個(gè)函數(shù)，分為存儲(chǔ)器分配和數(shù)據(jù)管理兩組。函數(shù)原型在SNMP.H中，函數(shù)代碼在SNMP.DLL和SNMP和SNMPAPI.LIB中。

　　4.服務(wù) API

　　服務(wù) API(ASNMPAPI.DLL)包含19個(gè)函數(shù)，這些函數(shù)用在SNMP.EXE中，但是Mircosoft在推出Windows NT5時(shí)才會(huì)正式公布這些函數(shù)的原型。

　　(三)擴(kuò)展代理的實(shí)現(xiàn)

　　擴(kuò)展 API的4個(gè)函數(shù)用在擴(kuò)展代理中。其中3個(gè)函數(shù)SnmpExtensionInit，SnmpExtensionQuery和SnmpExtension Trap應(yīng)該出現(xiàn)在每一個(gè)擴(kuò)展代理中，另外一個(gè)函數(shù)SnmpExtensionInitEx是任選的，根據(jù)擴(kuò)展代理的需要而定。每個(gè)擴(kuò)展代理都是使用這些函數(shù)與SNMP服務(wù)通信，一般不需要其他可執(zhí)行的線(xiàn)程。

　　(四)陷入的實(shí)現(xiàn)

　　1. 陷入的設(shè)計(jì)

　　陷入的設(shè)計(jì)關(guān)系到兩個(gè)決策問(wèn)題：一個(gè)是要決定哪些事件可以引起陷入;另一個(gè)是陷入報(bào)文中應(yīng)該包含哪些數(shù)據(jù)。如果陷入是基于已有的 MIB，則可陷入的事件(或變量)就已經(jīng)確定了，甚至已寫(xiě)在規(guī)范文件中了。但是對(duì)于企業(yè)專(zhuān)用的MIB，則要根據(jù)企業(yè)的標(biāo)準(zhǔn)或者設(shè)備的特點(diǎn)決定哪些事件可以引起陷入。陷入一般要分為不同的優(yōu)先級(jí)別，這樣可以使管理系統(tǒng)能夠區(qū)分通知性的陷入和災(zāi)害性的陷入。例如，電源掉電引起的陷入應(yīng)該比系統(tǒng)啟動(dòng)引起的陷入更優(yōu)先。代理對(duì)不同優(yōu)先級(jí)的陷入可能要發(fā)送給不同的管理瞻，或者統(tǒng)一由一個(gè)管理系統(tǒng)區(qū)別處理。一般來(lái)說(shuō)，對(duì)于通知性和警告性的陷入，管理系統(tǒng)只是把有關(guān)信息寫(xiě)入事件記錄;對(duì)于嚴(yán)重的或?yàn)?zāi)害性的陷入，管理站要立即發(fā)出報(bào)警信號(hào)，例如控制臺(tái)閃亮警告燈、發(fā)出聲響、打印出事故報(bào)告等。

　　2. 擴(kuò)展代理支持的陷入

　　用擴(kuò)展代理實(shí)現(xiàn)陷入關(guān)系到兩個(gè)函數(shù) SnmpExtensionInit 和 SnmpExtensionTrap 。

　　3.陷入的檢測(cè)

　　陷入機(jī)制的設(shè)計(jì)還與兩個(gè)問(wèn)題有關(guān)：一個(gè)是用什么檢測(cè)陷入;另一個(gè)是怎樣檢測(cè)陷入。

　　(五)SNMP管理應(yīng)用程序接口

　　Microsoft的管理應(yīng)用程序借口MGMTAPI.DLL包含7個(gè)函數(shù)。

　　1.Microsoft MIB編譯器

　　Microsoft的MIB編譯器MIBCC.EXE是一個(gè)支持掛零你應(yīng)用的附屬工具，它的作用是把人工可讀MIB模塊轉(zhuǎn)換程程序刻度的數(shù)據(jù)格式，產(chǎn)生的二進(jìn)制文件MIB.BIN由管理應(yīng)用程序使用。

　　2.管理 API頭文件

　　管理 API 使用的常數(shù)和數(shù)據(jù)類(lèi)型包含在頭文件 MGMTAPI .H中。

　　3.管理 API 的功能

　　管理 API 用來(lái)管理應(yīng)用程序，它由 7 個(gè)函數(shù)組成。

　　(六)網(wǎng)絡(luò)管理應(yīng)用程序設(shè)計(jì)

　　通用的管理應(yīng)用程序通常叫做管理平臺(tái)，它提供一組通用的網(wǎng)絡(luò)管理功能，也提供實(shí)現(xiàn)專(zhuān)用管理程序的工具。例如 HP的Open View for Windows是SNMP網(wǎng)管平臺(tái)，支持基本的管理功能：網(wǎng)絡(luò)自動(dòng)發(fā)現(xiàn)、拓?fù)溆诚裆?、MIB編譯器、陷入記錄、管理輪詢(xún)等。還提供開(kāi)發(fā)API(OVAPI)，可以用C，C++，Visual Basic編寫(xiě)用戶(hù)專(zhuān)用的管理程序(叫做Open View集成應(yīng)用)

　　無(wú)論有什么管理平臺(tái)，設(shè)計(jì)自己的網(wǎng)絡(luò)管理應(yīng)用程序時(shí)都要做好下列準(zhǔn)備工作：

　　。確定被管理結(jié)點(diǎn)的網(wǎng)絡(luò)地址( IP地址，IPX啊地址，DNS主機(jī)名);

　　。確定遠(yuǎn)程目標(biāo)的端口號(hào)( UDP161，專(zhuān)用端口號(hào)大于1024);

　　。確定接收陷入的端口號(hào)( UDP162，專(zhuān)用端口號(hào)大于1024);

　　。 確定團(tuán)體名(通常為 public，如果用兩個(gè)團(tuán)體名，則read-only團(tuán)體名為public，read-write團(tuán)體名為private);

　　。確定響應(yīng)定時(shí)器等待時(shí)間間隔;

　　。確定重復(fù)請(qǐng)求次數(shù);

　　。確定輪詢(xún)時(shí)間間隔。

?2011年4月自學(xué)考試成績(jī)查詢(xún)時(shí)間及方式匯總

?2011年下半年各地自學(xué)考試報(bào)名匯總

更多信息請(qǐng)?jiān)L問(wèn)：自學(xué)考試頻道    自學(xué)考試論壇    自學(xué)考試博客